方璞 電話：13162009718 QQ:302936766Windows 2008 server 講義教程1、WINDOWS 2008簡介1、介紹1988年 winnt 32位系統(tǒng)win

方璞 電話：13162009718 QQ:302936766

Windows 2008 server 講義教程

1、WINDOWS 2008簡介

1、介紹

1988年 winnt 32位系統(tǒng)

windows 2000 server ===== Aactive Directry 活動(dòng)目錄

2003年 windwows 2003 ===== 安全性提高、繼承AD

windows 2008 ===== 下一代服務(wù)器系統(tǒng)（對(duì)服務(wù)器及網(wǎng)絡(luò)結(jié)構(gòu)控制好、系統(tǒng)及網(wǎng)絡(luò)安全性更高） 繼承widnows 2003一些特性

2 、特性

更強(qiáng)控制能力

服務(wù)通過角色進(jìn)行安裝、節(jié)約系統(tǒng)部署時(shí)間（windows 2003 添加/刪除組件）

增強(qiáng)保護(hù)模式

新型防火墻、數(shù)據(jù)加密技術(shù)（NTFS 加密、EFS 加密）

更大靈活性

允許遠(yuǎn)程用戶安全連接及管理、執(zhí)行服務(wù)器程序

自動(dòng)修復(fù)NTFSA 文件系統(tǒng) ===獨(dú)有特性

以前通過chkdsk 修復(fù)文件系統(tǒng)、必須通過線下

服務(wù)器只有停止無法訪問的數(shù)據(jù)、整體運(yùn)行不受影響

快速關(guān)機(jī)服務(wù)

以前最小20秒

方璞 電話：13162009718 QQ:302936766

IE7.0安全性

必須通過手動(dòng)打開網(wǎng)站 www.sohu.com （添加信任網(wǎng)站）

7》UAC ==== user account control

用戶賬戶控制、降低服務(wù)器登錄風(fēng)險(xiǎn)

版本 === 發(fā)行6個(gè)版本

windows 2008 standard 標(biāo)準(zhǔn)版

===== 中、小型網(wǎng)絡(luò)（主機(jī)數(shù)量<200、服務(wù)比較單一） ===== 強(qiáng)化WEB 功能、彈性設(shè)計(jì)

widnows 2008 enterprise 企業(yè)版

===== 中、大型網(wǎng)絡(luò)（企業(yè)級(jí)平臺(tái)）

======包括標(biāo)準(zhǔn)所有的功能及擴(kuò)展功能

===== 功能比較完善、服務(wù)管理工具比較齊全

windows 2008 datacenter 數(shù)據(jù)中心版

====== 數(shù)據(jù)處理、企業(yè)軟件規(guī)劃等

====== 支持2-64 CPU

windows web server 2008

====== 單一用途：web 服務(wù)器設(shè)計(jì) 、網(wǎng)站、WEB 應(yīng)用程序 ====== IIS 7.0 、Asp.net

5》windwows 2008 for ltanium-based system 數(shù)據(jù)庫版本

方璞 電話：13162009718 QQ:302936766

===== 大型數(shù)據(jù)庫、企業(yè)應(yīng)用程序優(yōu)化 如：架設(shè)Oracle 數(shù)據(jù)庫服務(wù)器 ===== 提供64個(gè)CPU 擴(kuò)展

windows HPC server

======下一代高性能計(jì)算機(jī)平臺(tái)

====== 擴(kuò)展到 數(shù)以千記CPU

4、安裝硬件要求 ==== 全新安裝（企業(yè)版）

CPU ====

最低 1G 或 1.4G 推薦：2G

內(nèi)存 =====

最低 512MB 推薦：2G 或更多

標(biāo)準(zhǔn)版：最大支持 4G 企業(yè)版、數(shù)據(jù)中心版： 64G

硬盤 ===== C盤空間 文件系統(tǒng)：NTFS

最小10G 推薦：40G 或更多

4》光驅(qū) =====

DVD-ROM

顯示器 =====

至少 800*600 的 SVGA分辨率

2、服務(wù)器基本配置

1、設(shè)置服務(wù)器的名稱 ==== 計(jì)算機(jī)的名稱

查看服務(wù)器名稱： hostname

方璞 電話：13162009718 QQ:302936766

1、 設(shè)置服務(wù)器IP 地址

查看IP 地址： ipconfig ipconfig /all

2、 系統(tǒng)防火墻

設(shè)置防火墻規(guī)則、關(guān)閉

3、 查看硬件驅(qū)動(dòng)是否安裝

5、設(shè)置硬件驅(qū)動(dòng)安裝要求、驅(qū)動(dòng)簽名等

3、服務(wù)器遠(yuǎn)程管理

1、 遠(yuǎn)程桌面連接（微軟推薦的連接方式）

==== 遠(yuǎn)程桌面連接

===== 通過圖形化界面管理遠(yuǎn)程服務(wù)器

1》在服務(wù)器上開啟遠(yuǎn)程桌面、選擇連接類型。

2》服務(wù)器設(shè)置超管密碼 ==== 不允許空密碼連接

3》客戶端通過 遠(yuǎn)程桌面連接 mstsc

選擇連接類型： ======

任意版本

支持網(wǎng)絡(luò)安全驗(yàn)證版本客戶端 windows vista windows 7

有遠(yuǎn)程登錄權(quán)限的用戶：

默認(rèn)是 administrator 、 administrators 組成員 Remot desktop users 組成 （無管理員權(quán)限）

方璞 電話：13162009718 QQ:302936766

===== 打開用戶、組管理工具 lusrmgr.msc

4》服務(wù)器開啟防火墻、需要開啟例外選項(xiàng)

====== 開啟遠(yuǎn)程桌面端口：3389

====== 修改遠(yuǎn)程桌面3389端口

如：修改3389端口為：1235

HKEY_LOCAL_MACHINE 查找 portnumber鍵值 （兩處） ==== 修改為：1235

2、遠(yuǎn)程登錄（telnet 登錄）

===== 默認(rèn)沒有安裝telnet 服務(wù)端及客戶端

===== 安裝 、、、、、、、客戶端和服務(wù)端 （添加/刪除 功能）

===== 安全性低 、、、、、、、

補(bǔ)充：

1、普通用戶無關(guān)機(jī)權(quán)限

2、限制普通用戶登錄本地服務(wù)器

==== 本地安全策略 ---- 拒絕本地登錄 、、、、、、

3、創(chuàng)建隱藏克隆超級(jí)管理員用戶

===== 創(chuàng)建 、、、、、、

===== 本地限制訪問、可以網(wǎng)絡(luò)訪問

4、網(wǎng)絡(luò)服務(wù)管理

======== IIS 7.0服務(wù)、DNS 服務(wù)、DHCP 服務(wù)、VPN 服務(wù)

方璞 電話：13162009718 QQ:302936766

1、IIS 組件(角色) （IIS 7.0）

====== 包含： web 服務(wù)、FTP 服務(wù)（FTP 站點(diǎn)）

查看組件安裝

控制面板 ==== 管理工具 ==== internet 信息服務(wù)

3、安裝（角色）

管理 === 角色 === 添加角色

《1》管理、架設(shè)網(wǎng)站（單個(gè)網(wǎng)站）

管理工具 ==== internet 信息服務(wù) ==== 、、、、、

1》新建網(wǎng)站 網(wǎng)站主目錄 如： d:www

2》設(shè)置網(wǎng)站名稱、網(wǎng)站IP 地址、網(wǎng)站端口（多個(gè)網(wǎng)站需要修改端口號(hào)碼）

===== TCP 80 端口

====== 綁定類型：

1、 管理網(wǎng)站：

網(wǎng)站啟動(dòng)、重新啟動(dòng)、停止 限制（帶寬、連接數(shù)、連接超時(shí)） 高級(jí)設(shè)置

2、 開啟網(wǎng)站的 目錄瀏覽

3、 設(shè)置網(wǎng)站的首頁 ===== 設(shè)置網(wǎng)站打開之后的第一個(gè)頁面

===== 首頁格式：動(dòng)態(tài)、靜態(tài)頁面格式

*.html *.htm .asp .net

在網(wǎng)站主目錄中存放一個(gè)網(wǎng)頁（index.html 、 index.htm 、asp ）、在網(wǎng)站中設(shè)置網(wǎng)站默認(rèn)文檔（設(shè)置網(wǎng)站打開默認(rèn)頁面）

方璞 電話：13162009718 QQ:302936766

6》設(shè)置網(wǎng)站訪問身份驗(yàn)證 ==== 是否匿名及windows 身份驗(yàn)證

匿名 === 無需用戶賬戶及密碼

Windows 身份驗(yàn)證 ===== 需要有windows 用戶賬戶（網(wǎng)站服務(wù)器）

首先： 禁用匿名訪問 再選擇驗(yàn)證方式：windows 驗(yàn)證

4、 設(shè)置網(wǎng)站訪問的IP 地址及域名限制

===== 設(shè)置部分主機(jī)是否有訪問網(wǎng)站的權(quán)限

編輯功能設(shè)置：允許、拒絕

添加允許或拒絕

《2》架設(shè)管理多個(gè)網(wǎng)站

硬件:添加網(wǎng)卡

1、給一塊網(wǎng)卡分配多個(gè)地址（小型）

====將不同地址分配不同網(wǎng)站

==== 網(wǎng)卡負(fù)擔(dān)比較大、訪問限制

2、修改網(wǎng)站端口號(hào)

==== 默認(rèn)端口：80

==== 修改第二個(gè)網(wǎng)站的端口號(hào) 如：8080 大于1024 ==== 訪問：http://ip地址:8080

3、創(chuàng)建虛擬目錄 === 達(dá)到多個(gè)網(wǎng)站目的

===== 建立在網(wǎng)站基礎(chǔ)上的虛擬的網(wǎng)站

===== 創(chuàng)建：虛擬目錄的名稱（訪問使用）、虛擬目錄路徑、訪問控制、首頁等 ===== 設(shè)置虛擬目錄訪問限制 、、、、、

《3》FTP 服務(wù)器

方璞 電話：13162009718 QQ:302936766

===== 文件的下載、上傳（讀取、寫入）

===== 集成在IIS6.0

===== 架設(shè)：FTP 站點(diǎn)名稱、地址、端口、目錄、訪問驗(yàn)證

TCP 20 21 端口

=====客戶端訪問：地址

1》 設(shè)置取消匿名訪問

2》 設(shè)置歡迎界面

3》 設(shè)置訪問限制等

《4》通過FTP 服務(wù)器對(duì)網(wǎng)站后臺(tái)進(jìn)行更新

1》 架設(shè)FTP 服務(wù)器、使用與網(wǎng)站相同的地址及目錄

2》 分配給FTP 服務(wù)器有讀取、寫入權(quán)限

3》 利用FTP 服務(wù)器登錄、修改網(wǎng)站主目錄的內(nèi)容

FTP 服務(wù)器作為網(wǎng)站后臺(tái)更新：

1》 設(shè)置與網(wǎng)站同一個(gè)主目錄

2》 開啟驗(yàn)證訪問

3》 設(shè)置寫入權(quán)限

4》 設(shè)置IP 地址限制

DNS 服務(wù)

==== 域名系統(tǒng)（名稱解析服務(wù)器）

==== DNS解析IP 與主機(jī)名之間 12.0.0.8

==== DNS服務(wù)器：解析數(shù)據(jù)庫

==== 解析分類：

1》 正向：主機(jī)名--- IP地址 （最常用）

2》 反向：IP 地址 --- 主機(jī)名（少） ==== 反向解析建立正向解析基礎(chǔ)

===== 架設(shè)DNS 服務(wù)器：在DNS 服務(wù)器中添加主機(jī)名與IP 綁定記錄（創(chuàng)建、維護(hù)解析數(shù)據(jù)庫）

==== 域名空間 ?。?！ . 。

。： ====根域 最頂級(jí)域、不可見、互聯(lián)網(wǎng)有13臺(tái)服務(wù)器

Com net org cn edu === 頂級(jí)域 在互聯(lián)網(wǎng)可見最高級(jí)別、三個(gè)字或兩個(gè)字組成（代

方璞 電話：13162009718 QQ:302936766

表性質(zhì)）

Sohu sina baidu 、、、 ==== 二級(jí)域 （名稱、商標(biāo)）

www pop3 smtp 、、、 ==== 主機(jī)名稱（主機(jī)頭）

頂級(jí)域含義：

Com === 商業(yè)組織

Edu ==== 教育、學(xué)術(shù)機(jī)構(gòu)

Gov ==== 政府機(jī)構(gòu)

Mil ===== 軍事機(jī)構(gòu)

Net ==== 網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)

Org ==== 非贏利組織

Int ==== 國際組織 ====== 三個(gè)字表明性質(zhì)

國家：

Au === 澳大利亞

Cn === 中國

Hk ==== 香港

Jp ==== 日本

Uk ==== 英國

Us ===== 美國 ====== 兩個(gè)字表明國家

===== 架設(shè)DNS 服務(wù)器

5》 查看及安裝DNS 服務(wù)

6》 創(chuàng)建DNS 記錄（創(chuàng)建正向查找區(qū)域、創(chuàng)建域、創(chuàng)建主機(jī)頭、創(chuàng)建反向查找區(qū)域） 新建主機(jī)：主機(jī)地址與主機(jī)名稱綁定

7》 客戶端指定DNS 服務(wù)器地址

8》 架設(shè)網(wǎng)站、配合DNS 解析、使用主機(jī)名稱來訪問網(wǎng)站

9》 新建主機(jī) === 新建泛域名、主機(jī)采用：* 表示

10》 添加反向查找區(qū)域 、測試創(chuàng)建區(qū)域：nslookup

====== DNS組件

DNS server ： 各個(gè)層次DNS 服務(wù)器、存儲(chǔ)解析數(shù)據(jù)不同、提供給客戶端查詢 DNS client ： 向DNS 請(qǐng)求解析服務(wù)

方璞 電話：13162009718 QQ:302936766

====== DNS查詢分類

1》遞歸查詢 === 客戶端直接得到查詢的結(jié)果、公網(wǎng)上客戶端查詢都是遞歸查詢 2》迭代查詢 === DNS服務(wù)器直接查詢、客戶端得到下一個(gè)查詢服務(wù)器地址

= = = 客戶端發(fā)出都是遞歸查詢、DNS 服務(wù)器發(fā)出的都是迭代查詢

===== 根提示：互聯(lián)網(wǎng)上的13臺(tái)根域服務(wù)器 查詢最頂級(jí)

===== DNS轉(zhuǎn)發(fā)：將該DNS 服務(wù)器作為轉(zhuǎn)發(fā)服務(wù)器、本身不做解析

DHCP服務(wù)

===== 動(dòng)態(tài)主機(jī)配置協(xié)議（自動(dòng)分配IP 地址、自動(dòng)分配網(wǎng)關(guān)、分配DNS 地址等）

2、 網(wǎng)絡(luò)環(huán)境

公網(wǎng) ===== 節(jié)約IP 地址 IP V4 == IP V6

局域網(wǎng) ===== 方便IP 地址管理

解決ip 地址枯竭方法：子網(wǎng)劃分、NAT 、DHCP

3、 適應(yīng)主機(jī)類型

===== 客戶端PC 、使用DHCP 服務(wù)器分配地址

===== 網(wǎng)絡(luò)中的服務(wù)器、比較重要的服務(wù)器 如：DC 、DNS 、WEB 等 必須是固定IP 地址、DHCP 服務(wù)器本身必須是固定地址。

4、 DHCP 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

DHCP server ==== 負(fù)責(zé)分配地址、以數(shù)據(jù)庫的形式分配、分配不會(huì)產(chǎn)生地址沖突（多臺(tái)DHCP 服務(wù)器） 作用域:分配地址的數(shù)據(jù)庫 、分配地址段

DHCP client ==== 負(fù)責(zé)向DHCP 服務(wù)器申請(qǐng)地址、設(shè)置地址為自動(dòng)獲取

NON-DHCP client ===== 采用是固定地址、服務(wù)器地址

5、 DHCP 客戶端申請(qǐng)、服務(wù)器分配過程

==== 客戶端通過廣播方式申請(qǐng)地址 broadcast

==== DHCP服務(wù)器分配沒有分配的地址給申請(qǐng)客戶端、采用先到先用原則